Unidad de Negocio: Cimentaciones y plataformas offshore · Privacidad

Finalidad

Gestión de datos personales relacionados con los proyectos de energía desarrollados por la entidad, incluida la gestión de clientes y proveedores. Gestión de subvenciones, ayudas e inversiones públicas o privadas vinculadas a proyectos. Gestión de autorizaciones y coordinación con otras entidades, públicas y privadas con intereses compartidos.

Entidad responsable

NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]

Base de licitud

Las bases de licitud del tratamiento son:

Artículo 6.1.b) del RGPD: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Artículo 6.1.f) del RGPD: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazos de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.

Colectivos afectados

Personas y/o representantes legales de la entidad, personal empleado de la entidad y/o representantes legales de las personas jurídicas que mantienen relaciones económicas con la entidad.

Tipología de datos - Infracciones

No se tratan.

Tipología de datos - Categorías especiales

No se tratan.

Tipología de datos - Datos identificativos

Nombre y apellidos
NIF (NIE, Pasaporte o Nº Tarjeta de residencia)
Dirección postal
Imagen
Teléfono
Correo electrónico

Tipología de datos - Otros

Características personales
Circunstancias sociales
Detalles académicos y profesionales
Detalles de empleo
Detalles económicos, financieros y de seguros
Transacciones de bienes y servicios

Medidas de seguridad

Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. También incluyen medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 - Sistemas de Gestión de la Seguridad de la Información.

Medidas organizativas

El personal que accede al sistema tiene el deber de confidencialidad y secreto.
Se impide el acceso a datos personales de personas no autorizadas.
Los documentos en papel se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
No se desecharán documentos o soportes electrónicos (CD, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

Medidas técnicas

Control de acceso al sistema mediante la identificación de usuarios en los sistemas de información.
Los sistemas siguen la política de seguridad de la información de Navantia.
Estas medidas de seguridad serán revisadas de forma periódica y esta revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.

Comunicaciones

No están previstas.

Transferencias internacionales

No están previstas.